FR3066632A1 - Dispositif de protection d'une carte electronique - Google Patents

Dispositif de protection d'une carte electronique Download PDF

Info

Publication number
FR3066632A1
FR3066632A1 FR1700517A FR1700517A FR3066632A1 FR 3066632 A1 FR3066632 A1 FR 3066632A1 FR 1700517 A FR1700517 A FR 1700517A FR 1700517 A FR1700517 A FR 1700517A FR 3066632 A1 FR3066632 A1 FR 3066632A1
Authority
FR
France
Prior art keywords
protective mesh
inductance
protection device
pattern
circuit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
FR1700517A
Other languages
English (en)
Other versions
FR3066632B1 (fr
Inventor
Eric Richard
Pascal Commun
Anthony Marzeliere
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales SA
Original Assignee
Thales SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thales SA filed Critical Thales SA
Priority to FR1700517A priority Critical patent/FR3066632B1/fr
Priority to PCT/EP2018/062789 priority patent/WO2018210954A1/fr
Publication of FR3066632A1 publication Critical patent/FR3066632A1/fr
Application granted granted Critical
Publication of FR3066632B1 publication Critical patent/FR3066632B1/fr
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/77Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/86Secure or tamper-resistant housings
    • G06F21/87Secure or tamper-resistant housings by means of encapsulation, e.g. for integrated circuits
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0275Security details, e.g. tampering prevention or detection
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K1/00Printed circuits
    • H05K1/02Details
    • H05K1/0266Marks, test patterns or identification means
    • H05K1/0268Marks, test patterns or identification means for electrical inspection or testing
    • HELECTRICITY
    • H05ELECTRIC TECHNIQUES NOT OTHERWISE PROVIDED FOR
    • H05KPRINTED CIRCUITS; CASINGS OR CONSTRUCTIONAL DETAILS OF ELECTRIC APPARATUS; MANUFACTURE OF ASSEMBLAGES OF ELECTRICAL COMPONENTS
    • H05K2201/00Indexing scheme relating to printed circuits covered by H05K1/00
    • H05K2201/09Shape and layout
    • H05K2201/09209Shape and layout details of conductors
    • H05K2201/09218Conductive traces
    • H05K2201/09263Meander

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Mathematical Physics (AREA)
  • Semiconductor Integrated Circuits (AREA)
  • Credit Cards Or The Like (AREA)

Abstract

L'invention concerne un dispositif (10) de protection d'une carte électronique, le dispositif de protection étant connectable à ladite carte électronique, et comprenant : - un maillage de protection d'au moins une zone prédéterminée de la carte électronique à protéger, et - un composant (14) électronique de mesure, propre à être connecté au maillage de protection utilisé comme capteur d'au moins une grandeur électrique le parcourant, le composant (14) électronique de mesure étant configuré pour mesurer l'inductance du maillage de protection, et, en cas de détection d'une variation d'inductance supérieure à un seuil prédéterminé, configuré pour émettre, ou fournir à un module de traitement et/ou d'émission de données du dispositif de protection, une information représentative de ladite variation d'inductance.

Description

Ί
Dispositif de protection d’une carte électronique
La présente invention se rapporte au domaine de la protection de carte électronique propre à être utilisée dans de nombreux appareils électroniques, notamment des appareils électroniques sensibles en termes de confidentialité et d’intégrité.
Plus précisément, l’invention porte sur un dispositif de protection de carte électronique, le dispositif de protection étant connectable à ladite carte électronique.
L’invention concerne également une carte électronique à laquelle ledit dispositif de protection précité est connecté.
Pour prévenir l’intrusion de tiers malintentionnés dans une carte électronique propre à stocker ou traiter des données sensibles requérant une sécurisation, un élément de protection sous forme de capot ou d’un réseau de pistes routées du circuit imprimé de la carte électronique est classiquement mis en œuvre.
Un tel élément de protection ou maillage de protection vise à empêcher l’accès aux signaux de données reçus ou transmis par la carte électronique et/ou empêcher l’accès aux données sensibles transitant ou étant stockées sur la carte électronique.
Pour ce faire, un tel élément de protection ou maillage de protection de l’état de la technique forme une boucle électriquement fermée. La détection d’une intrusion malveillante est alors binaire et simplement basée sur la détection résistive de l’ouverture de la boucle fermée provoquant un changement de niveau de tension de boucle détectable.
Cependant, il est aisé pour un tiers malveillant de contourner une telle protection en posant une résistance ou une piste montée en dérivation, également appelé « shunt » de part et d’autre de l’ouverture ménagée dans l’élément de protection de sorte à rétablir une boucle fermée alors même qu’une intrusion indétectable est effectuée au niveau de l’ouverture, la boucle étant refermée par d’autres éléments de dérivation.
Un des buts de l’invention est donc de proposer un dispositif de protection renforcée par rapport à l’état de la technique, en permettant notamment de détecter des dérivations par shunt, jusqu’ici non détectables, tout en continuant à détecter les intrusions plus classiques par ouverture de la boucle électriquement fermée de l’élément de protection.
A cette fin l’invention porte sur un dispositif de protection d’une carte électronique, le dispositif de protection étant connectable à ladite carte électronique, et comprenant :
- un maillage de protection d’au moins une zone prédéterminée de la carte électronique à protéger, et un composant électronique de mesure, propre à être connecté au maillage de protection utilisé comme capteur d’au moins une grandeur électrique le parcourant, le composant électronique de mesure étant configuré pour mesurer l’inductance du maillage de protection, et, en cas de détection d’une variation d’inductance supérieure à un seuil prédéterminé, configuré pour émettre, ou fournir à un module de traitement et/ou d’émission de données du dispositif de protection, une information représentative de ladite variation d’inductance.
Du fait qu’un maillage de protection est une piste propre à être notamment caractérisée par son inductance, le dispositif de protection selon l’invention repose sur la présence d’un composant électronique de mesure configuré pour mesurer en continu l’inductance du maillage de protection. Ainsi, toute modification du maillage de protection par ouverture ou par pose d’un shunt, induit une modification de l’inductance de la piste qui est détectable par le dispositif de protection selon l’invention.
Selon un mode de réalisation particulier, le dispositif de protection comprend une ou plusieurs des caractéristiques suivantes, prises isolément ou selon toutes les combinaisons techniquement possibles :
le composant électronique de mesure est un convertisseur inductancenumérique ;
le circuit équivalent du maillage de protection est un circuit inductif comprenant au moins une première bobine représentative de l’inductance équivalente du maillage de protection ;
le circuit inductif équivalent du maillage de protection comprend en outre au moins une première résistance représentative de la résistance équivalente du maillage de protection formant avec ladite première bobine représentative de l’inductance équivalente du maillage de protection un premier circuit RsiLt série le composant électronique de mesure est connecté en parallèle à un condensateur, le condensateur étant connecté en parallèle, selon au moins une boucle fermée, au moins audit maillage de protection ;
la boucle fermée comprend en outre une deuxième bobine et une deuxième résistance formant un deuxième circuit Rs2L2 série, le condensateur étant connecté, en parallèle au premier circuit Rs1L-i série équivalent du maillage de protection, et en série avec le deuxième circuit RS2L2 série.
la boucle fermée présente une fréquence d’oscillation appartenant à une plage de fréquences prédéterminée, et présente une impédance de boucle appartenant à une plage de valeurs d’impédance prédéterminée, la fréquence d’oscillation et l’impédance de boucle conditionnant toutes les deux les valeurs de résistance(s), bobine(s) et condensateur des composants électroniques de la boucle fermée.
le maillage de protection présente un motif appartenant au groupe comprenant au moins :
- un motif en forme de serpentin ;
- un motif en forme de boustrophédon ;
- un motif de forme carrée propre à encadrer la zone prédéterminée de la carte électronique à protéger ;
- un motif en forme d’escargot ;
- un motif en forme de spirale ;
- un motif généré aléatoirement ;
le maillage de protection est propre à comprendre au moins une partie monocouche et/ou au moins une partie multicouches superposée(s) sur un plan de masse ;
lorsque le maillage de protection comprend au moins une partie multicouches, le maillage de protection de ladite partie est propre à présenter un motif différent d’une couche à l’autre et/ou une rotation de motif et/ou un décalage de motif d’une couche à l’autre
- le dispositif de protection comprend un microcontrôleur configuré pour piloter le convertisseur inductance-numérique.
L’invention a également pour objet une carte électronique à laquelle ledit dispositif de protection précité est connecté.
D’autres caractéristiques et avantages de l’invention ressortiront de la description détaillée qui en est donnée ci-dessous, à titre indicatif et nullement limitatif, et faite en référence aux dessins annexés, sur lesquels :
la figure 1 est un exemple de schéma du circuit électrique équivalent du dispositif de protection selon l’invention;
la figure 2 est un exemple d’abaque de dimensionnement du circuit électrique équivalent du dispositif de protection selon l’invention ;
la figure 3 est un exemple de maillage de protection mis en oeuvre selon l’invention;
- les figures 4 et 5 illustrent respectivement deux exemples de modes de fonctionnement du dispositif de protection selon l’invention.
Dans la suite de la description, l’expression « sensiblement » exprimera une relation d’égalité à plus ou moins 10%.
Le schéma du circuit électrique équivalent 10 du dispositif de protection selon l’invention de la figure 1 comprend un premier circuit 12 représentatif du maillage de protection utilisé pour protéger au moins une partie d’une carte électronique non représentée. Par exemple, une telle partie de la carte électronique à protéger comprend une mémoire de stockage de donnée(s) sensible(s) ou encore un émetteur-récepteur de donnée(s) sensible(s).
De plus, le circuit électrique équivalent 10 comprend un composant 14 électronique de mesure C_M connectable au premier circuit 12 représentatif du maillage de protection de la carte électronique.
Le maillage de protection 12 et le composant électronique de mesure 14 forment, une fois connectés, une boucle fermée 16 dont le composant électronique de mesure 14 mesure en continu l’inductance, le maillage de protection 12 jouant le rôle de capteur pour le composant électronique de mesure 14.
Selon un aspect particulier, le composant électronique de mesure 14 est un convertisseur inductance-numérique. Par exemple, un tel convertisseur inductancenumérique 14 correspond au composant actif, haute résolution, et faible consommation d’énergie, LDC1000 de Texas Instrument™. D’autres composants électroniques de mesure 14 tels que le LDC1041, LDC1051, LDC1101, LDC1312, LDC1314, etc. sont également envisageables.
Plus précisément, de tels composants actifs sont propres à émettre une onde modulée dans le maillage de protection, une telle onde étant nécessaire à la mesure d’inductance. Une modification de l’inductance du maillage de protection 12, notamment en cas d’intrusion malveillante, génère une modification du signal mesuré (e.g. une modification de sa fréquence et de son enveloppe).
De tels convertisseurs inductance-numériques 14 utilisent habituellement une bobine ou un ressort à titre de capteur inductif pour la détection sans contact de la position linéaire/angulaire, du déplacement, du mouvement, de la compression, de vibrations, de la composition du métal, etc., de cibles conductrices.
Selon la présente invention, l’utilisation d’un tel convertisseur inductancenumérique est détournée de son usage habituel. En effet, selon l’invention, le maillage de protection 12 est directement le capteur du convertisseur inductance-numérique 14 et le convertisseur inductance-numérique 14 mesure uniquement les variations de valeur d’inductance du maillage de protection 12.
En d’autres termes, du fait qu’un maillage de protection est une piste propre à être notamment caractérisée par son inductance, le maillage de protection 12 selon la présente invention joue le rôle du capteur inductif sous forme de bobine ou de ressort habituellement utilisé par un convertisseur inductance-numérique.
Ainsi, comme illustré sur le circuit équivalent 10 du dispositif de protection de la figure 1, le circuit équivalent 12 du maillage de protection est un circuit 12 inductif comprenant au moins une première bobine L-ι représentative de l’inductance caractéristique du maillage de protection (i.e. par exemple représentative de la piste en cuivre du maillage de protection).
De plus, selon l’exemple de la figure 1, le circuit 12 inductif comprend en outre au moins une première résistance RSi formant avec la première bobine L| un premier circuit 12 RSiL-i série.
Par ailleurs, tel que représenté sur la figure 1, le composant électronique de mesure 14 est connecté en parallèle au condensateur de valeur de capacité C, le condensateur étant connecté en série, selon au moins la boucle fermée 16, au moins audit maillage de protection.
Selon le type de composant électronique de mesure 14, correspondant notamment à un convertisseur inductance-numérique, utilisé, un même composant électronique de mesure 14 est propre à être connecté à plusieurs boucles fermées 16, non représentées, pour par exemple, superviser l’intégrité de plusieurs maillages de protection associés respectivement à plusieurs zones distinctes de la carte électronique à protéger.
Par exemple, un tel convertisseur inductance-numérique 14 est le composant LDC1312.
De plus, sur la figure 1, la boucle fermée 16, formée du composant électronique de mesure 14 et de son capteur: le maillage de protection 12, comprend selon un aspect particulier de l’invention une deuxième bobine L2 et une deuxième résistance RS2 formant un deuxième circuit 18 Rs2L2 série, connecté en série à la fois au condensateur de valeur de capacité C et au maillage de protection correspondant au premier circuit 12 Rs^! série.
Un tel deuxième circuit 18 participe au dimensionnement du circuit équivalent 10 du dispositif de protection selon l’invention tel que détaillé ci-après en relation avec la figure 2.
En effet, le dimensionnement du circuit équivalent 10 est adapté en fonction du composant électronique de mesure 14 utilisé et/ou en fonction des caractéristiques du circuit inductif 12 équivalent du maillage de protection utilisé (i.e. des caractéristiques de ce maillage de protection).
Plus précisément, les objectifs de minimisation, de faible consommation, de réactivité et de précision conditionnent les possibilités de paramétrage du composant électronique de mesure 14, et le dimensionnement du circuit équivalent 10 selon la présente invention prend en compte ces possibilités de paramétrage (i.e. plage de fonctionnement du composant de mesure 14).
En particulier, le circuit équivalent 10 est, de par sa constitution telle que décrite précédemment, un circuit résonant dont la fréquence de résonance est : fres = avec L l’inductance de la boucle fermée 16 (i.e. L = Lx + L2) et C la valeur de capacité du condensateur.
Une telle fréquence de résonance appartient à une plage de fréquences prédéterminée et conditionnée par les performances du composant électronique de mesure 14 sélectionné.
Par exemple, lorsque le composant électronique de mesure 14, est le composant actif, haute résolution, et faible consommation d’énergie, LDC1000 de Texas Instrument™ cette fréquence de résonance fres doit être comprise entre 5kHz et 5MHz.
Au vu de ce paramètre de fonctionnement (i.e. la fréquence de résonance fres) associé au composant électronique de mesure 14, le dimensionnement des composants électroniques de la boucle fermée 16 du circuit équivalent 10 du dispositif de protection est notamment basé sur l’utilisation d’un abaque tel qu’illustré par la figure 2.
Sur cet abaque associé au composant électronique de mesure 14 correspondant au LDC1000 de Texas Instrument™ sont représentés, en ordonnée, des valeurs de l’inductance L de la boucle fermée 16, en abscisses, des valeurs de capacité C du condensateur, et en paramètres :
les valeurs de fréquence de résonance fres de 5kHz, 10kHz, 100kHz, 1MHz et 5MHz représentées par un premier groupe de lignes d’abaque parallèles entre elles, ou encore les doublets formés du facteur de qualité Q et de la valeur Rp d’impédance de la boucle fermée 16 avec Rp = 7-·- où RS = RS1 + Rs C
Rs2, représentés par un deuxième groupe de lignes d’abaque parallèles entre elles.
Une telle impédance de boucle fermée appartient à une plage de de valeurs d’impédance prédéterminée et conditionnée par les performances du composant électronique de mesure 14 sélectionné.
Par exemple, lorsque le composant électronique de mesure 14, est le composant actif, haute résolution, et faible consommation d’énergie, LDC1000 de Texas
Instrument™, la valeur d’impédance Rp de la boucle fermée 16 mesurable est comprise entre 798Ω et 3.93ΜΩ.
Plus précisément, l’impédance Rp de la boucle fermée 16 correspond à l’impédance parallèle équivalente au circuit électronique série RSLC de la boucle fermée 16.
Un tel abaque permet notamment de déterminer une valeur d’inductance L de la boucle fermée 16 et la valeur de capacité C du condensateur associée, pour assurer un bon fonctionnement du dispositif de protection selon l’invention. En particulier, plus la valeur C du condensateur est faible, plus la valeur d’impédance de la boucle fermée 16 Rp est grande. Par ailleurs, cette même valeur C de capacité est limitée, selon l’invention, pour être compatible avec la fréquence fres d’oscillation du circuit analogique résonant LC comprise entre 5kHz et 5MHz.
Autrement dit, les valeurs des composants électroniques du circuit équivalent 10 du dispositif de protection selon l’invention sont sélectionnées dans la plage 20 de l’abaque correspondant au bon fonctionnement du composant électronique de mesure 14, tandis que les valeurs L, C de la zone 22 complémentaire de la plage 20 de bon fonctionnement de l’abaque sont prohibées pour composer le circuit équivalent 10 du dispositif de protection selon l’invention. Autrement dit, la zone 22 comprend les couples de valeurs LC incompatibles avec les spécifications du composant électronique de mesure 14 LDC1000.
Ainsi, selon l’abaque de la figure 2, un exemple de dimensionnement satisfaisant du circuit équivalent 10 correspond au point P de la zone 20 de bon fonctionnement de l’abaque représentatif de l’association de la fréquence fres = 5 MHz, avec la valeur de facteur de qualité Q = 25, la valeur d’impédance de boucle Rp = 798Ω, la valeur d’inductance de boucle L = ΙμΗ, et la valeur de capacité C = InF.
Le deuxième circuit 18 Rs2L2 série permet d’augmenter le degré de liberté pour ajuster le dimensionnement du circuit équivalent 10 de sorte qu’il soit conforme à la zone 20 de bon fonctionnement de l’abaque.
En d’autres termes, si l’inductance Li équivalente du premier circuit 12 représentatif du maillage de protection est trop faible pour être compatible avec la zone 20 de bon fonctionnement du composant électronique de mesure 14 LDC1000, il est nécessaire d’adjoindre une inductance L2 en série avec celle-ci afin de rehausser la valeur de l’inductance vue du LDC1000.
Le dispositif 10 de protection selon l’invention comprend en outre un microcontrôleur ou un microprocesseur, non représenté, configuré pour piloter le convertisseur inductance-numérique 14.
Un tel microcontrôleur, par exemple le microcontrôleur MSP430 de Texas Instrument™, de même que le composant électronique de mesure 14 sont localisés sur la zone prédéterminée de la carte électronique à protéger.
.En cas de détection d’une variation d’inductance mesurée supérieure à un seuil prédéterminé, un tel convertisseur inductance-numérique 14 est propre à émettre directement, par un port de sortie, non représenté, ou à fournir à un module, non représenté, de traitement et/ou d’émission de données du microcontrôleur ou du microprocesseur du dispositif de protection, une information représentative d’une variation d’inductance du maillage de protection mesurée.
Par exemple, le LDC1000 est propre à émettre directement une ou des alertes représentative(s) de variation(s) anormale(s) d’inductance du maillage de protection mesurée.
Cette information correspond par exemple à une alerte sonore, l’activation d’un voyant lumineux, par exemple une diode électroluminescente ou LED (de l’anglais lightemitting diode), ou le simple changement d’état d’un signal (e. g. changement d’état binaire de 0 à 1, ou de niveau : état haut, état bas) géré par un système de supervision de la carte électronique de plus haut niveau, non représenté.
Par exemple, le convertisseur inductance-numérique 14 rend compte de la modification de l’inductance mesurée par exemple par interruption sur franchissement d’un seuil prédéterminé (par exemple préprogrammé), ou le microcontrôleur met en œuvre une scrutation (de l’anglais polling) de la valeur mesurée par le convertisseur inductance-numérique 14.
Selon une variante particulière, non représentée, le dispositif de protection de la présente invention comprend en outre une interface utilisateur permettant à l’utilisateur la saisie d’instruction de pilotage du dispositif de protection 10 voire la restitution des données d’inductance mesurées.
Ainsi, selon une structure en couches, la ou les couche(s) comprenant le maillage de protection, correspondant au circuit électrique équivalent 12, est ou sont « superposée(s) » au-dessus de la zone prédéterminée de la carte électronique à protéger portant les composants et/ou signaux à protéger ainsi que le composant électronique de mesure 14 et le microcontrôleur ou le microprocesseur le pilotant.
Selon un aspect particulier, en relation avec la figure 3, un plan de masse 24 global (i.e. propre à couvrir l’ensemble de la zone prédéterminée de la carte électronique à protéger, en d’autres termes s’étendant sur une surface sensiblement égale à la surface de déploiement du maillage de protection 12) est inséré, tel une couche intermédiaire entre le maillage de protection 12 et la zone prédéterminée de la carte électronique à protéger. Par exemple, dans le contexte de protection d’une carte électronique, un tel plan de masse 24 global est un plan de cuivre plein constituant du circuit imprimé multicouches (PCB de l’anglais printed circuit board).
Un tel plan de masse global 24 permet notamment une optimisation de la protection de la carte électronique contre une intrusion malveillante.
En effet, selon la présente invention, le plan de masse global 24 et le maillage de protection, représenté par le circuit équivalent 12, sont mutuellement couplés. La valeur de l’inductance équivalente de la boucle fermée 16 mesurée par le composant électronique de mesure 14 est représentative d’un tel couplage. Ainsi, la modification, par exemple par détérioration malveillante, du plan de masse global 24 sera également détectée même si le maillage de protection reste intègre.
En d’autres termes, le couplage du plan de masse global 24 au maillage de protection permet une optimisation des mesures d’inductance et donc de la détection d’une variation anormale d’inductance synonyme d’une intrusion malveillante.
Pour relier les couches comprenant respectivement d’une part le maillage de protection 12 et d’autre part la zone prédéterminée de carte électronique à protéger des via (i.e. trous permettant d’établir une liaison électrique à travers différentes couches) sont par exemple utilisés, et sont propres à traverser le cas échéant le plan de masse 24 inséré telle une couche intermédiaire entre le maillage de protection et la zone prédéterminée de carte électronique à protéger.
Autrement dit, un empilement selon une direction verticale, non représentée, est obtenu à partir de la ou des couche(s) supérieure(s) comprenant le maillage de protection superposée(s) sur la couche intermédiaire comprenant le plan de masse global 24, ellemême superposée sur au moins une couche inférieure comprenant la zone prédéterminée de carte électronique à protéger.
De plus, selon un aspect particulier de l’invention illustré sur la figure 3, le maillage de protection est propre à comprendre au moins une partie 26 monocouche 30 et/ou au moins une partie 28 multicouches superposée(s) sur le plan de masse 24.
En d’autres termes, dans la partie 26 le maillage de protection est par exemple planaire et donc bidimensionnel (i.e. 2D) tandis que dans la partie 28 le maillage de protection est tridimensionnel (i.e. 3D) car étendu sur plusieurs couches 30 et 32.
En particulier, lorsque le maillage de protection comprend au moins une partie 28 multicouches, le maillage de protection est propre à présenter dans cette partie un motif différent d’une couche 30 à l’autre 32 et/ou une rotation de motif, par exemple d’un angle de 90° d’une couche à l’autre.
En effet, une infinité de maillages de protection sont utilisables, voire combinables tant que l’inductance équivalente de ce maillage est significative, autrement dit mesurable par le composant électronique de mesure 14, selon l’invention à savoir :
- un motif en forme de serpentin ;
- un motif en forme de boustrophédon (i.e. en zigzag);
- un motif de forme carrée propre à encadrer la zone prédéterminée de la carte électronique à protéger ;
- un motif en forme d’escargot ;
- un motif en forme de spirale ;
- un motif généré aléatoirement ;
- etc.
Par motif généré aléatoirement, on entend un motif de maillage de protection propre à varier de manière aléatoire d’un dispositif de protection à l’autre, et donc non prédictible par un tiers malveillant.
Chaque motif est caractérisé par une valeur d’inductance L! du premier circuit 12 représentatif du maillage de protection qui lui est propre. En d’autres termes, le motif du maillage de protection, de même que son environnement électromécanique comprenant notamment le plan de masse 24, ont une incidence sur l’inductance de boucle 16 mesurée par le composant électronique de mesure 14.
Sur la figure 3, un motif en serpentin 30 du maillage de protection est notamment représenté. De plus, le motif 33 associé à une intrusion par shunt est représenté et zoomé.
Un tel shunt 33 est introduit à la place d’une portion de serpentin 30 et présente une hauteur h, par exemple égale à 2,5mm sensiblement égale à l’ouverture ménagée par suppression de la portion correspondante de serpentin mais une largeur L, par exemple égale à 6mm inférieure à la largeur de la portion du maillage de protection en serpentin 30 supprimée de sorte qu’il est aisé de s’introduire pour détériorer ou capter des données sensibles de la carte électronique à protéger.
Un tel shunt 33 permet d’assurer la continuité du maillage de protection et s’avère indétectable par les dispositifs de protection de l’état de la technique propres uniquement à détecter, de manière binaire, l’ouverture du circuit électrique équivalent au maillage de protection, une telle ouverture provoquant une chute de tension.
Toutefois, le shunt 33 représenté sur la figure présente une inductance qui lui est propre, par exemple de l’ordre de 20nH, ce qui représente par exemple 0,5% de l’inductance de la portion de serpentin 30 supprimée. Ainsi, l’insertion d’un tel shunt 33 provoque une diminution de l’inductance de la boucle fermée 16 du dispositif de protection, diminution détectable par le composant électronique de mesure 14.
Les figures 4 et 5 illustrent respectivement deux exemples modes de fonctionnement du dispositif de protection selon l’invention.
Ces deux modes de fonctionnement associés au composant LDC1000 sont connus en soi, toutefois l’utilisation habituelle de ce composant pour la détection sans contact est spécifiquement détournée selon l’invention pour la détection d’intrusion dans un maillage de protection de carte électronique
Plus précisément, sur ces deux figures sont représentée la mesure 34 d’inductance L de boucle, ou la mesure d’une autre grandeur électrique représentative de l’inductance L de boucle par exemple l’impédance de boucle Rp obtenue en continue au cours du temps t d’une fenêtre d’observation de l’activité du maillage de protection et deux seuils respectivement haut 36 et bas 38 de variation de la valeur 34 mesurée.
Selon un premier mode de fonctionnement du dispositif de protection illustré par la figure 4, dit « mode comparateur » du dispositif de protection, dès que la valeur mesurée 34 franchit le seuil haut 36 (i.e. dès qu’une variation anormale de l’inductance est mesurée), le signal de sortie 40 (ou commande d’interruption) généré par le composant électronique de mesure 14 change de valeur binaire (passant par exemple de 1 à 0) de sorte que le microcontrôleur recevant une telle valeur émet une alerte indiquant une intrusion.
Lorsqu’ensuite la valeur mesurée 34 diminue jusqu’à franchir le seuil bas 38 le changement inverse de valeur binaire (i.e. désactivation de la commande d’interruption) est automatiquement mis en œuvre. Autrement dit, un retour à l’état initial (i.e. l’état d’intégrité) est à nouveau obtenu.
En d’autres termes, selon ce mode comparateur le dispositif de protection selon l’invention se comporte comme un alerteur binaire apte à détecter un shunt au sein d’un maillage de protection.
Selon un deuxième mode de fonctionnement du dispositif de protection illustré par la figure 5, dit « mode réveil » ou « mode à effet mémoire » du dispositif de protection, le composant électronique de mesure 14 délivre également directement un signal 42 de commande d’interface, l’interface étant propre à restituer un signal 44 représentatif d’une intrusion ou de l’intégrité du maillage de fonctionnement en fonction de la valeur du signal de commande 42.
En d’autres termes, en comparaison avec le premier mode de fonctionnement précédemment décrit, pour ne pas rater d’alertes furtives dans ce deuxième mode de fonctionnement, l’état d’alerte restitué au moyen du signal 44 est conservé jusqu’à son acquittement piloté par le signal 42.
Selon un aspect particulier, les mesures mises en oeuvre par le composant électronique de mesure 14 sont cycliques.
Par ailleurs, une phase de calibration (voire d’autocalibration) du composant électronique de mesure 14, mise en œuvre par le microcontrôleur non représenté, est par exemple réitérée périodiquement de sorte à prendre en compte des dérives dues aux changements de l’environnement (température, humidité ...) ou au vieillissement des composants (LDC1000, condensateurs....).
Le dispositif de protection de carte électronique selon l’invention permet donc une amélioration sensible du niveau de sécurité des cartes électroniques en permettant de détecter les shunts tout en étant autonome et intégré au maillage de protection et à la carte électronique à protéger.

Claims (10)

  1. REVENDICATIONS
    1, - Dispositif (10) de protection d’une carte électronique, le dispositif de protection étant connectable à ladite carte électronique, et comprenant :
    un maillage de protection d’au moins une zone prédéterminée de la carte électronique à protéger, et
    - un composant (14) électronique de mesure, propre à être connecté au maillage de protection utilisé comme capteur d’au moins une grandeur électrique le parcourant, le composant (14) électronique de mesure étant configuré pour mesurer l’inductance du maillage de protection, et, en cas de détection d’une variation d’inductance supérieure à un seuil prédéterminé, configuré pour émettre, ou fournir à un module de traitement et/ou d’émission de données du dispositif de protection, une information représentative de ladite variation d’inductance.
  2. 2, - Dispositif de protection (10) selon la revendication 1, dans lequel le composant électronique de mesure (14) est un convertisseur inductance-numérique.
  3. 3, - Dispositif de protection selon l’une quelconque des revendications précédentes, dans lequel le circuit équivalent du maillage de protection est un circuit inductif (12) comprenant au moins une première bobine (U) représentative de l’inductance équivalente du maillage de protection.
  4. 4. - Dispositif de protection selon la revendication 3, dans lequel le circuit inductif équivalent du maillage de protection (12) comprend en outre au moins une première résistance (RSi) représentative de la résistance équivalente du maillage de protection formant avec ladite première bobine (L^ représentative de l’inductance équivalente du maillage de protection un premier circuit (12) Rs1Li série.
  5. 5. - Dispositif de protection selon l’une quelconque des revendications précédentes, dans lequel le composant électronique de mesure (14) est connecté en parallèle à un condensateur (C), le condensateur (C) étant connecté en parallèle, selon au moins une boucle fermée (16), au moins audit maillage de protection.
  6. 6. - Dispositif de protection selon la revendication 6, dans lequel la boucle fermée (16) comprend en outre une deuxième bobine (L2) et une deuxième résistance (RS2) formant un deuxième circuit (18) RS2L2 série, le condensateur (C) étant connecté, en parallèle au premier circuit (12) Rs-iL-ι série équivalent du maillage de protection, et en série avec le deuxième circuit (18) Rs2L2 série.
  7. 7. - Dispositif de protection selon la revendication 6 ou 7, dans lequel la boucle fermée présente une fréquence d’oscillation (fres) appartenant à une plage de fréquences prédéterminée, et présente une impédance de boucle (Rp) appartenant à une plage de valeurs d’impédance prédéterminée, la fréquence d’oscillation (fres) et l’impédance de boucle (Rp) conditionnant toutes les deux les valeurs de résistance(s), bobine(s) et condensateur des composants électroniques de la boucle fermée (16).
  8. 8. - Dispositif de protection selon l’une quelconque des revendications précédentes, dans lequel le maillage de protection présente un motif appartenant au groupe comprenant au moins :
    - un motif en forme de serpentin ;
    - un motif en forme de boustrophédon ;
    - un motif de forme carrée propre à encadrer la zone prédéterminée de la carte électronique à protéger ;
    - un motif en forme d’escargot ;
    - un motif en forme de spirale ;
    - un motif généré aléatoirement.
  9. 9. - Dispositif de protection selon l’une quelconque des revendications précédentes, dans lequel le maillage de protection est propre à comprendre au moins une partie (26) monocouche et/ou au moins une partie (28) multicouches superposée(s) sur un plan de masse (24).
  10. 10. - Dispositif de protection selon la revendication 9, dans lequel lorsque le maillage de protection comprend au moins une partie (28) multicouches, le maillage de protection de ladite partie est propre à présenter un motif différent d’une couche à l’autre et/ou une rotation de motif et/ou un décalage de motif d’une couche à l’autre.
FR1700517A 2017-05-16 2017-05-16 Dispositif de protection d'une carte electronique Active FR3066632B1 (fr)

Priority Applications (2)

Application Number Priority Date Filing Date Title
FR1700517A FR3066632B1 (fr) 2017-05-16 2017-05-16 Dispositif de protection d'une carte electronique
PCT/EP2018/062789 WO2018210954A1 (fr) 2017-05-16 2018-05-16 Dispositif de protection d'une carte électronique

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
FR1700517A FR3066632B1 (fr) 2017-05-16 2017-05-16 Dispositif de protection d'une carte electronique
FR1700517 2017-05-16

Publications (2)

Publication Number Publication Date
FR3066632A1 true FR3066632A1 (fr) 2018-11-23
FR3066632B1 FR3066632B1 (fr) 2021-11-19

Family

ID=61599198

Family Applications (1)

Application Number Title Priority Date Filing Date
FR1700517A Active FR3066632B1 (fr) 2017-05-16 2017-05-16 Dispositif de protection d'une carte electronique

Country Status (2)

Country Link
FR (1) FR3066632B1 (fr)
WO (1) WO2018210954A1 (fr)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120185636A1 (en) * 2010-08-04 2012-07-19 Isc8, Inc. Tamper-Resistant Memory Device With Variable Data Transmission Rate
WO2016073202A1 (fr) * 2014-11-04 2016-05-12 Intelligent Technologies International, Inc. Carte intelligente

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120185636A1 (en) * 2010-08-04 2012-07-19 Isc8, Inc. Tamper-Resistant Memory Device With Variable Data Transmission Rate
WO2016073202A1 (fr) * 2014-11-04 2016-05-12 Intelligent Technologies International, Inc. Carte intelligente

Also Published As

Publication number Publication date
WO2018210954A1 (fr) 2018-11-22
FR3066632B1 (fr) 2021-11-19

Similar Documents

Publication Publication Date Title
EP3137871B1 (fr) Système d'évaluation de l'état d'un pneumatique
EP0988160B1 (fr) Surveillance d'un pneumatique par mesure d'acceleration
EP3087361B1 (fr) Équipement de relève et de transmission de valeurs mesurées de température
FR2914512A1 (fr) Systeme d'alimentation electrique et de transmission de donnees sans contact electrique.
FR2947337A1 (fr) Dispositif de mesure utilisant un signal de battement entre deux circuits oscillants
WO2012168066A1 (fr) Dispositif de surveillance de la tension delivree par les cellules d'un generateur electrochimique
EP3234541A1 (fr) Système d'évaluation de l'état d'un pneumatique
FR2836998A1 (fr) Controle de puissance pour des systemes radar
EP2432302A1 (fr) Dispositif de protection d'un circuit imprimé électronique
EP0570289B1 (fr) Dispositif de détection du passage d'un mobile, à répondeur passif
FR3066632A1 (fr) Dispositif de protection d'une carte electronique
WO2004051211A2 (fr) Detecteur par voie optique de la presence de bulles de gaz dans un liquide
EP0813068B1 (fr) Dispositif pour détecter et localiser des anomalies de la protection électromagnétique d'un système
FR3071794B1 (fr) Balai d'essuie-glace
WO2012150002A1 (fr) Dispositif de mesure de caracteristiques dans un reservoir d'uree
FR3070067A1 (fr) Dispositif autonome connecte de detection et de mesure d'un deplacement non autorise d'un objet et procede correspondant
FR2598217A1 (fr) Detecteur de proximite autocontrole
EP1426738B1 (fr) Dispositif électronique et procédé comportant des moyens capacitifs de détection d'eau
EP0515254B1 (fr) Dispositif de mesure de liquide dans un réservoir
FR3079928A1 (fr) Capteur passif differentiel a base de resonateurs a ondes elastiques pour mesure de detection de contact et de mesure de temperature
WO2018104652A1 (fr) Procede de fabrication d'un capteur de mesure pour un disjoncteur
FR2608825A1 (fr) Dispositif pour la detection de la position d'une tete magnetique
FR2943416A1 (fr) Capteur de temperature
EP0369373B1 (fr) Système de transmission d'information d'initialisation entre des installations fixes et des trains
FR2896874A1 (fr) Dispositif electronique de comptage du nombre de rotations d'un objet avec des moyens de memorisation.

Legal Events

Date Code Title Description
PLFP Fee payment

Year of fee payment: 2

PLSC Publication of the preliminary search report

Effective date: 20181123

PLFP Fee payment

Year of fee payment: 3

PLFP Fee payment

Year of fee payment: 4

PLFP Fee payment

Year of fee payment: 5

PLFP Fee payment

Year of fee payment: 6

PLFP Fee payment

Year of fee payment: 7